EU-US Data Privacy Framework (DPF)
Helpdesk-Eintrag: EU-US Data Privacy Framework (DPF)
Was ist das EU-US Data Privacy Framework (DPF)?
Das EU-US Data Privacy Framework (DPF) ist ein Regelwerk für die Übertragung personenbezogener Daten zwischen dem Europäischen Wirtschaftsraum (EWR) und den USA. Es wurde als Nachfolger des Privacy Shield entwickelt, nachdem dieses durch den Europäischen Gerichtshof ( EuGH) für ungültig erklärt wurde.
Ziel des DPF
Das DPF soll bessere Schutzmaßnahmen für personenbezogene Daten bieten und Bedenken adressieren, die zur Ungültigkeit des Privacy Shield geführt haben. Kritische Punkte waren:
• Zugriff der US-Geheimdienste auf Daten von EU-Bürgern
• Fehlende Rechtsschutzmöglichkeiten für EU-Bürger
• Unzureichende Datenschutzvorkehrungen
Welche Neuerungen bringt das DPF?
📌 Strengere Zugangskontrollen für US-Geheimdienste
• Datenzugriff nur, wenn es „notwendig und verhältnismäßig“ ist.
📌 Datenschutzüberprüfungsgericht (DPRC)
• Ein unabhängiges Gremium soll Beschwerden von EU-Bürgern prüfen.
📌 Erweiterte Betroffenenrechte
• EU-Bürger haben das Recht auf Zugang, Berichtigung oder Löschung ihrer Daten.
📌 Regelmäßige Überprüfungen
• Die Umsetzung wird jährlich durch die Europäische Kommission und US-Behörden kontrolliert.
Warum gibt es Kritik am DPF?
Trotz der Verbesserungen gibt es erhebliche Bedenken von Datenschützern:
❌ Unklare Definitionen: „Notwendig und verhältnismäßig“ bleibt interpretationsfähig.
❌ Fehlende Unabhängigkeit des DPRC: Es gibt Zweifel, ob das Gericht wirklich neutral ist.
❌ Datenweitergabe an Drittländer: Das DPF regelt nicht, was mit EU-Daten passiert, wenn sie in den USA gespeichert sind.
❌ Keine Reform von FISA 702: Die weitreichenden Überwachungsbefugnisse der US-Geheimdienste bleiben bestehen.
Datenschutzaktivist Max Schrems hat bereits angekündigt, das DPF vor dem EuGH anzufechten.
Welche Unternehmen können sich für das DPF zertifizieren?
✔ US-Unternehmen, die der Federal Trade Commission (FTC) oder dem US-Verkehrsministerium (DoT) unterliegen.
✔ Unternehmen können sich selbstzertifizieren, indem sie die DPF-Standards auf einer offiziellen Plattform akzeptieren.
Fazit: Ist das DPF eine langfristige Lösung?
⚠ Fraglich!
• Der DPF kann jederzeit vom EuGH gekippt werden – wie bereits das Safe Harbor und der Privacy Shield.
• Organisationen sollten alternative Lösungen (z. B. Standardvertragsklauseln) in Betracht ziehen.
• Besonders Unternehmen in der Lebenswissenschaften & Forschung sollten sich auf mögliche Änderungen vorbereiten.
📌 Empfehlung: Organisationen sollten das DPF mit Vorsicht nutzen und alternative Maßnahmen für den Datenschutz prüfen! 🚨
Was ist das EU-US Data Privacy Framework (DPF)?
Das EU-US Data Privacy Framework (DPF) ist ein Regelwerk für die Übertragung personenbezogener Daten zwischen dem Europäischen Wirtschaftsraum (EWR) und den USA. Es wurde als Nachfolger des Privacy Shield entwickelt, nachdem dieses durch den Europäischen Gerichtshof ( EuGH) für ungültig erklärt wurde.
Ziel des DPF
Das DPF soll bessere Schutzmaßnahmen für personenbezogene Daten bieten und Bedenken adressieren, die zur Ungültigkeit des Privacy Shield geführt haben. Kritische Punkte waren:
• Zugriff der US-Geheimdienste auf Daten von EU-Bürgern
• Fehlende Rechtsschutzmöglichkeiten für EU-Bürger
• Unzureichende Datenschutzvorkehrungen
Welche Neuerungen bringt das DPF?
📌 Strengere Zugangskontrollen für US-Geheimdienste
• Datenzugriff nur, wenn es „notwendig und verhältnismäßig“ ist.
📌 Datenschutzüberprüfungsgericht (DPRC)
• Ein unabhängiges Gremium soll Beschwerden von EU-Bürgern prüfen.
📌 Erweiterte Betroffenenrechte
• EU-Bürger haben das Recht auf Zugang, Berichtigung oder Löschung ihrer Daten.
📌 Regelmäßige Überprüfungen
• Die Umsetzung wird jährlich durch die Europäische Kommission und US-Behörden kontrolliert.
Warum gibt es Kritik am DPF?
Trotz der Verbesserungen gibt es erhebliche Bedenken von Datenschützern:
❌ Unklare Definitionen: „Notwendig und verhältnismäßig“ bleibt interpretationsfähig.
❌ Fehlende Unabhängigkeit des DPRC: Es gibt Zweifel, ob das Gericht wirklich neutral ist.
❌ Datenweitergabe an Drittländer: Das DPF regelt nicht, was mit EU-Daten passiert, wenn sie in den USA gespeichert sind.
❌ Keine Reform von FISA 702: Die weitreichenden Überwachungsbefugnisse der US-Geheimdienste bleiben bestehen.
Datenschutzaktivist Max Schrems hat bereits angekündigt, das DPF vor dem EuGH anzufechten.
Welche Unternehmen können sich für das DPF zertifizieren?
✔ US-Unternehmen, die der Federal Trade Commission (FTC) oder dem US-Verkehrsministerium (DoT) unterliegen.
✔ Unternehmen können sich selbstzertifizieren, indem sie die DPF-Standards auf einer offiziellen Plattform akzeptieren.
Fazit: Ist das DPF eine langfristige Lösung?
⚠ Fraglich!
• Der DPF kann jederzeit vom EuGH gekippt werden – wie bereits das Safe Harbor und der Privacy Shield.
• Organisationen sollten alternative Lösungen (z. B. Standardvertragsklauseln) in Betracht ziehen.
• Besonders Unternehmen in der Lebenswissenschaften & Forschung sollten sich auf mögliche Änderungen vorbereiten.
📌 Empfehlung: Organisationen sollten das DPF mit Vorsicht nutzen und alternative Maßnahmen für den Datenschutz prüfen! 🚨
Aktualisiert am: 23/02/2025
Danke!